MP技术支持培训-路由器应用协议.pptVIP

网络地址转换（NAT）主要用来完成局部地址与全局地址之间的转换。NAT解决了Internet地址耗竭问题，企业内部网只需少量的全局地址就可达到与INTERNET的互连。 NAT使一个组织在多个域内重用注册过的IP地址，只要离开该域以前将那些重用地址转换为全局的唯一注册IP地址即可。 VBRP监控与调试 show standby 命令 显示本地所有的VBRP组。 【命令模式】特权用户模式。 debug standby errors 命令 显示或关闭VBRP在运行过程中的错误信息，如：认证不通过，版本非法等信息。 【命令模式】特权用户模式。 debug standby events 命令 打开VBRP事件调试信息开关。本命令的no形式用来关闭VBRP事件调试功能。 【命令模式】特权用户模式。 debug standby packets命令 打开VBRP报文调试信息开关。本命令的no形式用来关闭VBRP报文调试功能。 【命令模式】特权用户模式。 静态转换外部源地址（2） ■ router 配置 建立网段到网段的静态转换 router(config)#ip nat outside source static network 描述 命令 ■ 如果分配的地址足够多，也可以同时将外部整个网段映射到内部网段上。 标记为与外部连接的接口 router (config-if- serial0/0)#ip nat outside 指定接口s0/0 router (config)#interface s0/0 router(config-if-gigaethernet0)#exit 标记为与内部连接的接口 router(config-if-gigaethernet0)#ip nat inside 指定接口g0 router (config)#interface g0 建立0到0的静态转换 router (config)#ip nat outside source static 0 0 描述 命令 动态转换外部源地址（1） 动态转换外部源地址（2） ■ router 配置 在本例中，首先建立一个名为pl-l的本地地址池，这个池包括到0范围的10个本地地址。访问列表1允许外部网上的 55网段地址被转换。然后将以太接口g0配置为内部接口，serial0/0配置为外部接口。 标记为与外部连接的接口 router (config-if- serial0/0)#ip nat outside 指定s0/0接口 router (config)#interface s0/0 router(config-if-gigaethernet0)#exit 标记为与内部连接的接口 router(config-if-gigaethernet0)#ip nat inside 指定g0接口 router (config)#interface g0 列表1与pool-1进行地址转换 router (config)#ip nat outside source list 1 pool pl-1 建立访问列表1允许 55网段地址被转换 router (config)#access-list 1 permit 55 建立一个名为pl-l的本地地址池，这个池包括到范围的8个全局地址 router (config)#ip nat pool pl-1 netmask 描述 命令 1、全局地址和本地地址不能交迭。 2、配置时静态的地址不能与动态的地址池中的地址交迭。 3、作为连接问题的一个解决方案，只有当一个内部网中有相对少量的主机同时与这个域的外界通信时，NAT才是实用的。在这种情况下，在必须与外界通信时，这个域的IP地址中只有一个很小的子集必须被转换成全球唯一的IP地址。当不再使用时，这些地址还能被重新使用。 4、当应用程序中嵌入IP地址或端口时，NAT对端用户来说就成为不透明的，故NAT也不能用于此种情况，在应用程序中嵌入了IP地址和端口的应用协议中，现在只支持FTP，MMS，OICQ，TFTP。 5、路由信息只能向内不能向外传播。 6、需设定NAT与ISP的路由器之间的静态路由配置。 7、IP OPTION 不能正常的支持。 8、当有多个接口时，要使用同样的NAT表。 NAT配置注意事项： NAT的监控命令（1） enable 显示当前用户的流量信息和连接数信息 show local source enable 显示当前用户的统计信息 show local stat enable 显示localstat的配置 show local config enable 显示所有的NAT的地址池 show ip nat pool enab